Cообщи

Эксперты: найден источник вируса Petya

Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Редактор: rus.postimees.ee
Copy
Иллюстративное фото.
Иллюстративное фото. Фото: DADO RUVIC/REUTERS

Специалисты компании-разработчика антивирусного программного обеспечения ESET обнаружили источник распространения вымогателя Petya.

Оказалось, что хакеры скомпрометировали бухгалтерское программное обеспечение M.E.Doc, внедрив вредоносное ПО в последнее обновление. Программой активно пользуются украинские компании, в том числе финансовые организации, пишет lenta.ru.

Подобным образом заразились компании в странах Европы, Азии, а также в США. Больше всего среди жертв оказалось среди владельцев компьютеров с Украины и из России.

Ранее стало известно, что немецкий сервис Posteo заблокировал электронный адрес, который злоумышленники использовали для связи с жертвами. Это позволило лишить мошенников возможности получать оповещения об оплате выкупов.

Кроме того, эксперты компании Positive Technologies смогли найти kill-switch — возможность локально отключить шифровальщик.

Кабинет министров Украины между тем утверждает, что местные специалисты взяли под контроль распространение вируса-шифровальщика Petya и остановили кибератаку.

Во вторник, 27 июня, вирус Petya начал активно распространяться по компьютерным сетям в России и на Украине. В частности, атаке подверглись Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold), «Запорожьеоблэнерго», «Укртелеком», а также была парализована работа Чернобыльской АЭС. Всего от рук хакеров пострадали более 80 организаций.

Вирус Petya проникал в корпоративные сети посредством фишингового письма, в котором содержалась вредоносная ссылка. При активации ссылки вирус блокировал компьютеры и требовал выкуп в размере 300 долларов в биткоинах за восстановление доступа к нему.

Ключевые слова

Наверх